CD/DVD媒体管理システム及びデータ再生装置
【課題】暗号化されCD/DVD媒体に記録されたデータの再生に必要な復号鍵が簡単に読み出されないようにすることが低コストで実現できる。
【解決手段】RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、個人を特定する情報を入力する手段S1と、入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段S3と、CD/DVD媒体のRFIDタグから、RFIDタグとCD/DVD媒体との紐付け情報を読み込む手段と、読み込んだRFIDタグとCD/DVD媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段S7と、取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段S8と、求めた生成鍵を、CD/DVD媒体のRFIDタグに書き込む手段S9とを備えるCD/DVD媒体管理システム。
【解決手段】RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、個人を特定する情報を入力する手段S1と、入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段S3と、CD/DVD媒体のRFIDタグから、RFIDタグとCD/DVD媒体との紐付け情報を読み込む手段と、読み込んだRFIDタグとCD/DVD媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段S7と、取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段S8と、求めた生成鍵を、CD/DVD媒体のRFIDタグに書き込む手段S9とを備えるCD/DVD媒体管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、CD/DVD媒体の管理及びそれからのデータの再生に関する。
【背景技術】
【0002】
機密ではないデータを記録したCD/DVD媒体に対して、現在、代表的なところでは図書館、公的機関などでRFIDタグを利用した管理を行っており、またRFIDタグのICチップメーカーもCD/DVD媒体専用の円形ICインレットも生産しており、CD/DVD媒体のRFIDタグによる管理は一般的に知られた方法である。
【0003】
機密データをCD/DVD媒体へ記録する場合、この機密データを簡単に読み出せない様にする一般的な方法としては、対象の機密データを復号鍵に対応した暗号鍵を使用して暗号化し、この媒体の記録面に記録する方法がある。この方法では、暗号化され記録面に記録されている機密データを再生するために復号鍵が必要になり、復号鍵が用意できなければ暗号化され記録面に記録されている機密データを再生できないが、現状、この復号鍵の取り扱いが問題となっている。
【0004】
この問題に関して、まず、CD/DVD媒体にRFIDチップを埋め込み、そのチップ内に復号鍵を記録する提案がある(例えば特許文献1参照)
【0005】
これは、安価なRFIDタグを使った提案であるが、セキュリティ性が脆弱なRFIDチップ内に復号鍵が入っている為、復号鍵が簡単に読み出されて、暗号化され記録面に記録されている機密データが再生されてしまう問題がある。
【0006】
この問題に対応して、RFIDチップの代わりにセキュリティ性に優れているCPU付きのICチップを設け、そのICチップ内に復号鍵を記録するという提案もある(例えば特許文献2参照)。
【0007】
この提案では、簡単には復号鍵が読み出されないが、セキュリティ性に優れているCPU付きのICチップがRFIDタグに対して高価であるというデメリットがある。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−18524号公報
【特許文献2】特開2005−190514号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明は斯かる背景技術に鑑みてなされたもので、暗号化されCD/DVD媒体に記録されたデータの再生に必要な復号鍵が簡単に読み出されないようにすることが低コストで実現できることを課題とする。
【課題を解決するための手段】
【0010】
本発明において上記課題を解決するために、まず請求項1の発明では、RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、
個人を特定する情報を入力する手段と、
入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段と、
CD/DVD媒体のRFIDタグから、RFIDタグとCD/DVD媒体との紐付け情報を読み込む手段と、
読み込んだRFIDタグとCD/DVD媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段と、
取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段と、
求めた生成鍵を、CD/DVD媒体のRFIDタグに書き込む手段とを備えることを特徴とするCD/DVD媒体管理システムとしたものである。
【0011】
また請求項2に係る発明は、
CD/DVD媒体のRFIDタグに書き込んだ生成鍵を消去する手段を備えることを特徴とする請求項1記載のCD/DVD媒体管理システムとしたものである。
【0012】
また請求項3に係る発明は、前記個人認証装置は、
個人を特定する情報と個人鍵とを組にして記憶している手段と、
送られた個人を特定する情報と、記憶している個人を特定する情報とを照合して個人認証を行う手段と、
個人認証に成功した場合のみ、送られた個人を特定する情報と組になっている個人鍵を、これを記憶している手段から読み出して返す手段とを備えることを特徴とする請求項1又は2記載のCD/DVD媒体管理システムとしたものである。
【0013】
また請求項4に係る発明は、RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、
個人を特定する情報を入力する手段と、
入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段と、
CD/DVD媒体のRFIDタグから、生成鍵を読み込む手段と、
取得した個人鍵と読み込んだ生成鍵とに基づいて復号鍵を求める手段と、
CD/DVD媒体から、暗号化されたデータを読み込む手段と、
読み込んだ暗号化されたデータを、求めた復号鍵で復号化して再生する手段とを備えることを特徴とするデータ再生装置としたものである。
【0014】
また請求項5に係る発明は、前記個人認証装置は、
個人を特定する情報と個人鍵とを組にして記憶している手段と、
送られた個人を特定する情報と、記憶している個人を特定する情報とを照合して個人認証を行う手段と、
個人認証に成功した場合のみ、送られた個人を特定する情報と組になっている個人鍵を、これを記憶している手段から読み出して返す手段とを備えることを特徴とする請求項3記載のデータ再生装置としたものである。
【発明の効果】
【0015】
請求項1の発明は、CD/DVD媒体のRFIDタグに生成鍵を書き込んで貸し出すことが出来るという効果がある。このため、RFIDタグは安価であることと相まって、CD/DVD媒体が不正に持ち出されて、RFIDタグから生成鍵が読み出されても、生成鍵だけでは復号鍵を得ることが出来ないため、CD/DVD媒体に記録されている暗号化データの再生は出来ないということが低コストで実現出来るという効果がある。
【0016】
請求項2の発明は、CD/DVD媒体が返却されたとき、そのRFIDタグから生成鍵を消去して保管できるという効果がある。このため、RFIDタグは安価であることと相
まって、CD/DVD媒体が不正に持ち出されても復号鍵を得ることが出来ないため、CD/DVD媒体に記録されている暗号化データの再生は出来ないということが低コストで実現出来るという効果がある。
【0017】
請求項3の発明は、認証に成功した者のみ、その貸し出しが出来るという効果がある。
【0018】
請求項4の発明は、生成鍵を書き込まれたRFIDタグを有するCD/DVD媒体に記録されている暗号化データを再生出来るという効果がある。
【0019】
請求項5の発明は、認証に成功した者のみ、その再生が出来るという効果がある。
【0020】
以上、本発明は、暗号化されたCD/DVD媒体に記録されたデータの再生の際に必要な復号鍵から生成鍵という新たな鍵を求め、CD/DVD媒体に貼られた安価なRFIDチップに生成鍵を書き込み、この生成鍵から復号鍵を得るという仕組みによって、保管時はもちろんのこと、貸し出し後の移送時においても、正当に貸し出しを受けた者以外が、そのデータを簡単に再生することは来ない高度なセキュリティを備えるCD/DVD媒体の管理システムとそれからデータを再生する装置が実現出来る。
【図面の簡単な説明】
【0021】
【図1】CD/DVD媒体管理システムの構成を表す外観斜視図である。
【図2】データ再生装置の構成を表す外観斜視図である。
【図3】貸し出し手順を示すフロー図である。
【図4】データ再生手順を示すフロー図である。
【図5】返却手順を示すフロー図である。
【発明を実施するための形態】
【0022】
以下、本発明の一実施形態を図面に基づいて詳細に説明する。
【0023】
以下に、管理対象のCD/DVD媒体を、図1に示す外観斜視図に基づいて詳細に説明する。
【0024】
管理対象のCD/DVD媒体1は、その中心部に、周波数=13.56MHzの円形タイプのRFIDタグ2が貼り付けてあり、CD/DVD媒体用の専用ケースに収められ、保管棚3に、図1に示す様な形で保管されている。
【0025】
また管理対象のCD/DVD媒体1は、その記録面に、既に復号鍵に対応した暗号鍵を使用して暗号化された機密データが記録されている。
【0026】
またRFIDタグ2は、RFIDタグ2とCD/DVD媒体1との紐付け情報を記憶している。
【0027】
以下に、CD/DVD媒体管理システムの構成を、図1に示す外観斜視図に基づいて詳細に説明する。
【0028】
CD/DVD媒体管理システムは、CD/DVD媒体管理用PC7と、CD/DVD媒
体貸し出し時の情報を表示するための表示器4と、ICカードおよびRFIDのリーダーライタ5とを備え、CD/DVD媒体管理用PC7は、表示器4とリーダーライタ5とが接続されており、さらに、外部の個人認証用サーバー8とネットワーク6を介して接続されている。
【0029】
CD/DVD媒体管理用PC7は、CD/DVD媒体用データベースを有し、このデータベースを管理するパソコンであり、このデータベースには、管理対象のCD/DVD媒体について、例えば、RFIDタグ2とCD/DVD媒体1との紐付け情報、復号鍵、貸出者、貸し出しフラグなどの情報の組が記録されている。
【0030】
個人認証用サーバー8は、個人認証用データベースを有し、このデータベースを管理するサーバーであり、このデータベースには、例えば、ICカードのID番号、パスワード、個人鍵などの情報の組が記録されている。
【0031】
また個人認証用サーバー8は、ICカードおよびRFIDのリーダーライタ5によって得られた情報からID番号の登録の有無やパスワード確認、個人鍵の読み出しなどを行う。
【0032】
以下に、データ再生装置の構成を、図2に示す外観斜視図に基づいて詳細に説明する。
【0033】
データ再生装置は、PC10と、ICカードおよびRFIDのリーダーライタ11とを備え、PC10は、CD/DVD媒体ドライブを装備するパソコンであり、リーダーライタ11と接続され、さらに、外部の個人認証用サーバー8とネットワークを介して接続されており、CD/DVD媒体の再生の際はPC10に装備されたCD/DVD媒体ドライブが使用される。
【0034】
以下に、CD/DVD媒体管理システムによる貸し出し手順を、図3に示すフロー図に基づいて詳細に説明する。
【0035】
S(STEP)1:
個人は、自身が持つICカードをICカードおよびRFIDのリーダーライタ5にかざして、CD/DVD媒体管理用PC7に、ICカードのID番号を入力し、続いてパスワードを入力する。
【0036】
S(STEP)2:
CD/DVD媒体管理用PC7は、ICカードのID番号及びパスワードを個人認証用サーバー8に送り、個人認証用サーバー8は、CD/DVD媒体管理用PC7から送られたICカードのID番号及びパスワードと、個人認証用データベースに記録されているICカードのID番号及びパスワードとを照合することにより、ICカードのID番号の登録の有無、パスワード確認の認証を行う。
【0037】
S(STEP)3;
認証に成功した場合のみ、個人認証用サーバー8は、個人認証用データベースから、ICカードのID番号と組になっている個人鍵を読み出して、CD/DVD媒体管理用PC7に送り、CD/DVD媒体管理用PC7は、この個人鍵を取得する。
【0038】
S(STEP)4;
個人は、貸し出し希望のCD/DVD媒体を選ぶ。
【0039】
S(STEP)5;
個人は、ICカードおよびRFIDのリーダーライタ5のアンテナ上に、選択したCD/DVD媒体のRFIDタグ部を置く。
【0040】
S(STEP)6;
CD/DVD媒体管理用PC7は、ICカードおよびRFIDのリーダーライタ5にて、RFIDタグからRFIDタグとCD/DVD媒体との紐付け情報を読み込み、読み込んだRFIDタグとCD/DVD媒体との紐付け情報でCD/DVD媒体用データベースの検索を行う。
【0041】
S(STEP)7;
CD/DVD媒体管理用PC7は、検索結果として、CD/DVD媒体用データベースから、RFIDタグとCD/DVD媒体との紐付け情報と組になっている復号鍵を取得する。
【0042】
S(STEP)8;
CD/DVD媒体管理用PC7は、取得した個人鍵及び復号鍵を用いて、「復号鍵」−「個人鍵」=「生成鍵」の演算を行い、生成鍵を求める。
【0043】
S(STEP)9;
CD/DVD媒体管理用PC7は、ICカードおよびRFIDのリーダーライタ5にて、リーダーライタ5のアンテナ上に置かれているCD/DVD媒体のRFIDタグに生成鍵を書き込む。
【0044】
S(STEP)10;
CD/DVD媒体管理用PC7は、CD/DVD媒体管理用データベースへ、読み込んだRFIDタグとCD/DVD媒体との紐付け情報と組となる情報として、貸出者情報、貸出フラグ=1を記録する。貸出者情報としては、例えば、入力されたICカードのID番号が挙げられる。
【0045】
S(STEP)11;
貸し出し手続きが完了する。
【0046】
以下に、データ再生装置によるデータ再生手順を、図4に示すフロー図に基づいて詳細に説明する。
【0047】
S(STEP)20;
個人は、自身が持つICカードをICカードおよびRFIDのリーダーライタ11にかざして、PC10に、ICカードのID番号を入力し、続いてパスワードを入力する。
【0048】
S(STEP)21;
PC10は、ICカードのID番号及びパスワードを個人認証用サーバー8に送り、個人認証用サーバー8は、PC10から送られたICカードのID番号及びパスワードと、個人認証用データベースに記録されているICカードのID番号及びパスワードとを照合することにより、ICカードのID番号の登録の有無、パスワード確認の認証を行う。
【0049】
S(STEP)22;
認証に成功した場合のみ、個人認証用サーバー8は、個人認証用データベースから、ICカードのID番号と組になっている個人鍵を読み出して、PC10に送り、PC10は、この個人鍵を取得する。
【0050】
S(STEP)23;
個人は、ICカードおよびRFIDのリーダーライタ11のアンテナ上に、CD/DVD媒体のRFIDタグ部を置く。
【0051】
S(STEP)24;
PC10は、ICカードおよびRFIDのリーダーライタ11にて、RFIDタグから生成鍵を読み込む。
【0052】
S(STEP)25;
PC10は、取得した個人鍵と読み込んだ生成鍵とを用いて、「生成鍵」+「個人鍵」=「復号鍵」の演算を行い、復号鍵を求める。
【0053】
S(STEP)26;
個人は、CD/DVD媒体をPC10のCD/DVD媒体ドライブにセットし、PC10は暗号化され記録面に記録されている機密データを読み込む。
【0054】
S(STEP)27;
PC10は、暗号化された機密データを復号鍵を使って復号化して再生する。
【0055】
以下に、CD/DVD媒体管理システムによる返却手順を、図5に示すフロー図に基づいて詳細に説明する。
【0056】
S(STEP)30;
個人は、自身が持つICカードをICカードおよびRFIDのリーダーライタ5にかざして、CD/DVD媒体管理用PC7に、ICカードのID番号を入力し、続いてパスワードを入力する。
【0057】
S(STEP)31;
CD/DVD媒体管理用PC7は、ICカードのID番号及びパスワードを個人認証用サーバー8に送り、個人認証用サーバー8は、CD/DVD媒体管理用PC7から送られたICカードのID番号及びパスワードと、個人認証用データベースに記録されているICカードのID番号及びパスワードとを照合することにより、ICカードのID番号の登録の有無、パスワード確認の認証を行う。
【0058】
S(STEP)32;
個人は、ICカードおよびRFIDのリーダーライタ5のアンテナ上に、返却するCD/DVD媒体のRFIDタグ部を置く。
【0059】
S(STEP)33;
認証に成功した場合のみ、CD/DVD媒体管理用PC7は、ICカードおよびRFIDのリーダーライタ5にて、RFIDタグからRFIDタグとCD/DVD媒体との紐付け情報を読み込み、読み取ったRFIDタグとCD/DVD媒体との紐付け情報でCD/DVD媒体用データベースの検索を行い、読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている管理者情報が、入力されたICカードのID番号を含み、また、読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている貸出フラグは、貸出フラグ=1であることを確認する。
【0060】
S(STEP)34;
読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている管理者情報が、入力されたICカードのID番号を含み、また、読み取ったRFIDタグとCD/
DVD媒体との紐付け情報と組になっている貸出フラグは、貸出フラグ=1であることが確認できた場合のみ、CD/DVD媒体管理用PC7は、ICカードおよびRFIDのリーダーライタ5にて、RFIDタグに書き込まれた生成鍵を消去する。
【0061】
S(STEP)35;
CD/DVD媒体管理用PC7は、CD/DVD媒体管理用データベースにて、読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている貸出者情報を消去し、また、読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている貸出フラグを、貸出フラグ=0に変更する。
【0062】
S(STEP)36;
返却手続きが完了。
【0063】
このように、保管状態ではCD/DVD媒体に貼られたRFIDタグ内の生成鍵のデータが消去されていることで、CD/DVD媒体が不正に持ち出されても復号鍵を得ることが出来ないため、暗号化され記録面に記録されている機密データの再生は出来ない。
【0064】
また、貸し出し後の状態では、CD/DVD媒体に貼られたRFIDタグに生成鍵のデータが書き込まれており、セキュリティ性が脆弱なRFIDタグでは生成鍵が簡単に読み出されてしまうが、生成鍵だけでは復号鍵を得ることが出来ないため、暗号化され記録面に記録されている機密データの再生は出来ない。
【0065】
尚、生成鍵を生成する演算および生成鍵から復号鍵を得る演算は、本実施形態では説明のために単純な加減演算としたが、データ読み込み時に支障なく記録面のデータが再生出来ればどの様な演算方式であってもかまわない。
【0066】
また、個人鍵は、個人認証用サーバー以外にICカードのセキュリティエリア内に格納されていてもよい。個人鍵は、本システム専用の鍵の他、ICカードのID番号、生体データ(指紋、静脈、虹彩等)などセキュリティ性が保たれていればどの様なデータであってもかまわない。
【0067】
また、個人認証は、ICカードの他、生体データ(指紋、静脈、虹彩等)など個人が特定出来るものであればどの様なものであってもかまわない。
【0068】
また、CD/DVD媒体管理用PC内の復号鍵の代わりに、新たにPC鍵を用意し、復号鍵と演算することで生成鍵を作り、この生成鍵をCD/DVD媒体管理用PC内に置くことも出来る。定期的にPC鍵を変えて生成鍵を書き換えることで更にセキュリティの向上が図れる。
【0069】
また、CD/DVD媒体管理用PCが、CD/DVD媒体用データベースを有し、このデータベースを管理する代わりに、CD/DVD媒体管理用PCとは別のサーバーが、CD/DVD媒体用データベースを有し、このデータベースを管理し、CD/DVD媒体管理用PCは、このサーバーとネットワークを介して接続されても良い。
【符号の説明】
【0070】
1…CD/DVD媒体
2…RFIDタグ
3…保管棚
4…表示器
5…ICカードおよびRFIDのリーダーライタ
6…ネットワーク
7…CD/DVD媒体管理用PC
8…個人認証用サーバー
10…PC
11…ICカードおよびRFIDのリーダーライタ
【技術分野】
【0001】
本発明は、CD/DVD媒体の管理及びそれからのデータの再生に関する。
【背景技術】
【0002】
機密ではないデータを記録したCD/DVD媒体に対して、現在、代表的なところでは図書館、公的機関などでRFIDタグを利用した管理を行っており、またRFIDタグのICチップメーカーもCD/DVD媒体専用の円形ICインレットも生産しており、CD/DVD媒体のRFIDタグによる管理は一般的に知られた方法である。
【0003】
機密データをCD/DVD媒体へ記録する場合、この機密データを簡単に読み出せない様にする一般的な方法としては、対象の機密データを復号鍵に対応した暗号鍵を使用して暗号化し、この媒体の記録面に記録する方法がある。この方法では、暗号化され記録面に記録されている機密データを再生するために復号鍵が必要になり、復号鍵が用意できなければ暗号化され記録面に記録されている機密データを再生できないが、現状、この復号鍵の取り扱いが問題となっている。
【0004】
この問題に関して、まず、CD/DVD媒体にRFIDチップを埋め込み、そのチップ内に復号鍵を記録する提案がある(例えば特許文献1参照)
【0005】
これは、安価なRFIDタグを使った提案であるが、セキュリティ性が脆弱なRFIDチップ内に復号鍵が入っている為、復号鍵が簡単に読み出されて、暗号化され記録面に記録されている機密データが再生されてしまう問題がある。
【0006】
この問題に対応して、RFIDチップの代わりにセキュリティ性に優れているCPU付きのICチップを設け、そのICチップ内に復号鍵を記録するという提案もある(例えば特許文献2参照)。
【0007】
この提案では、簡単には復号鍵が読み出されないが、セキュリティ性に優れているCPU付きのICチップがRFIDタグに対して高価であるというデメリットがある。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−18524号公報
【特許文献2】特開2005−190514号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明は斯かる背景技術に鑑みてなされたもので、暗号化されCD/DVD媒体に記録されたデータの再生に必要な復号鍵が簡単に読み出されないようにすることが低コストで実現できることを課題とする。
【課題を解決するための手段】
【0010】
本発明において上記課題を解決するために、まず請求項1の発明では、RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、
個人を特定する情報を入力する手段と、
入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段と、
CD/DVD媒体のRFIDタグから、RFIDタグとCD/DVD媒体との紐付け情報を読み込む手段と、
読み込んだRFIDタグとCD/DVD媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段と、
取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段と、
求めた生成鍵を、CD/DVD媒体のRFIDタグに書き込む手段とを備えることを特徴とするCD/DVD媒体管理システムとしたものである。
【0011】
また請求項2に係る発明は、
CD/DVD媒体のRFIDタグに書き込んだ生成鍵を消去する手段を備えることを特徴とする請求項1記載のCD/DVD媒体管理システムとしたものである。
【0012】
また請求項3に係る発明は、前記個人認証装置は、
個人を特定する情報と個人鍵とを組にして記憶している手段と、
送られた個人を特定する情報と、記憶している個人を特定する情報とを照合して個人認証を行う手段と、
個人認証に成功した場合のみ、送られた個人を特定する情報と組になっている個人鍵を、これを記憶している手段から読み出して返す手段とを備えることを特徴とする請求項1又は2記載のCD/DVD媒体管理システムとしたものである。
【0013】
また請求項4に係る発明は、RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、
個人を特定する情報を入力する手段と、
入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段と、
CD/DVD媒体のRFIDタグから、生成鍵を読み込む手段と、
取得した個人鍵と読み込んだ生成鍵とに基づいて復号鍵を求める手段と、
CD/DVD媒体から、暗号化されたデータを読み込む手段と、
読み込んだ暗号化されたデータを、求めた復号鍵で復号化して再生する手段とを備えることを特徴とするデータ再生装置としたものである。
【0014】
また請求項5に係る発明は、前記個人認証装置は、
個人を特定する情報と個人鍵とを組にして記憶している手段と、
送られた個人を特定する情報と、記憶している個人を特定する情報とを照合して個人認証を行う手段と、
個人認証に成功した場合のみ、送られた個人を特定する情報と組になっている個人鍵を、これを記憶している手段から読み出して返す手段とを備えることを特徴とする請求項3記載のデータ再生装置としたものである。
【発明の効果】
【0015】
請求項1の発明は、CD/DVD媒体のRFIDタグに生成鍵を書き込んで貸し出すことが出来るという効果がある。このため、RFIDタグは安価であることと相まって、CD/DVD媒体が不正に持ち出されて、RFIDタグから生成鍵が読み出されても、生成鍵だけでは復号鍵を得ることが出来ないため、CD/DVD媒体に記録されている暗号化データの再生は出来ないということが低コストで実現出来るという効果がある。
【0016】
請求項2の発明は、CD/DVD媒体が返却されたとき、そのRFIDタグから生成鍵を消去して保管できるという効果がある。このため、RFIDタグは安価であることと相
まって、CD/DVD媒体が不正に持ち出されても復号鍵を得ることが出来ないため、CD/DVD媒体に記録されている暗号化データの再生は出来ないということが低コストで実現出来るという効果がある。
【0017】
請求項3の発明は、認証に成功した者のみ、その貸し出しが出来るという効果がある。
【0018】
請求項4の発明は、生成鍵を書き込まれたRFIDタグを有するCD/DVD媒体に記録されている暗号化データを再生出来るという効果がある。
【0019】
請求項5の発明は、認証に成功した者のみ、その再生が出来るという効果がある。
【0020】
以上、本発明は、暗号化されたCD/DVD媒体に記録されたデータの再生の際に必要な復号鍵から生成鍵という新たな鍵を求め、CD/DVD媒体に貼られた安価なRFIDチップに生成鍵を書き込み、この生成鍵から復号鍵を得るという仕組みによって、保管時はもちろんのこと、貸し出し後の移送時においても、正当に貸し出しを受けた者以外が、そのデータを簡単に再生することは来ない高度なセキュリティを備えるCD/DVD媒体の管理システムとそれからデータを再生する装置が実現出来る。
【図面の簡単な説明】
【0021】
【図1】CD/DVD媒体管理システムの構成を表す外観斜視図である。
【図2】データ再生装置の構成を表す外観斜視図である。
【図3】貸し出し手順を示すフロー図である。
【図4】データ再生手順を示すフロー図である。
【図5】返却手順を示すフロー図である。
【発明を実施するための形態】
【0022】
以下、本発明の一実施形態を図面に基づいて詳細に説明する。
【0023】
以下に、管理対象のCD/DVD媒体を、図1に示す外観斜視図に基づいて詳細に説明する。
【0024】
管理対象のCD/DVD媒体1は、その中心部に、周波数=13.56MHzの円形タイプのRFIDタグ2が貼り付けてあり、CD/DVD媒体用の専用ケースに収められ、保管棚3に、図1に示す様な形で保管されている。
【0025】
また管理対象のCD/DVD媒体1は、その記録面に、既に復号鍵に対応した暗号鍵を使用して暗号化された機密データが記録されている。
【0026】
またRFIDタグ2は、RFIDタグ2とCD/DVD媒体1との紐付け情報を記憶している。
【0027】
以下に、CD/DVD媒体管理システムの構成を、図1に示す外観斜視図に基づいて詳細に説明する。
【0028】
CD/DVD媒体管理システムは、CD/DVD媒体管理用PC7と、CD/DVD媒
体貸し出し時の情報を表示するための表示器4と、ICカードおよびRFIDのリーダーライタ5とを備え、CD/DVD媒体管理用PC7は、表示器4とリーダーライタ5とが接続されており、さらに、外部の個人認証用サーバー8とネットワーク6を介して接続されている。
【0029】
CD/DVD媒体管理用PC7は、CD/DVD媒体用データベースを有し、このデータベースを管理するパソコンであり、このデータベースには、管理対象のCD/DVD媒体について、例えば、RFIDタグ2とCD/DVD媒体1との紐付け情報、復号鍵、貸出者、貸し出しフラグなどの情報の組が記録されている。
【0030】
個人認証用サーバー8は、個人認証用データベースを有し、このデータベースを管理するサーバーであり、このデータベースには、例えば、ICカードのID番号、パスワード、個人鍵などの情報の組が記録されている。
【0031】
また個人認証用サーバー8は、ICカードおよびRFIDのリーダーライタ5によって得られた情報からID番号の登録の有無やパスワード確認、個人鍵の読み出しなどを行う。
【0032】
以下に、データ再生装置の構成を、図2に示す外観斜視図に基づいて詳細に説明する。
【0033】
データ再生装置は、PC10と、ICカードおよびRFIDのリーダーライタ11とを備え、PC10は、CD/DVD媒体ドライブを装備するパソコンであり、リーダーライタ11と接続され、さらに、外部の個人認証用サーバー8とネットワークを介して接続されており、CD/DVD媒体の再生の際はPC10に装備されたCD/DVD媒体ドライブが使用される。
【0034】
以下に、CD/DVD媒体管理システムによる貸し出し手順を、図3に示すフロー図に基づいて詳細に説明する。
【0035】
S(STEP)1:
個人は、自身が持つICカードをICカードおよびRFIDのリーダーライタ5にかざして、CD/DVD媒体管理用PC7に、ICカードのID番号を入力し、続いてパスワードを入力する。
【0036】
S(STEP)2:
CD/DVD媒体管理用PC7は、ICカードのID番号及びパスワードを個人認証用サーバー8に送り、個人認証用サーバー8は、CD/DVD媒体管理用PC7から送られたICカードのID番号及びパスワードと、個人認証用データベースに記録されているICカードのID番号及びパスワードとを照合することにより、ICカードのID番号の登録の有無、パスワード確認の認証を行う。
【0037】
S(STEP)3;
認証に成功した場合のみ、個人認証用サーバー8は、個人認証用データベースから、ICカードのID番号と組になっている個人鍵を読み出して、CD/DVD媒体管理用PC7に送り、CD/DVD媒体管理用PC7は、この個人鍵を取得する。
【0038】
S(STEP)4;
個人は、貸し出し希望のCD/DVD媒体を選ぶ。
【0039】
S(STEP)5;
個人は、ICカードおよびRFIDのリーダーライタ5のアンテナ上に、選択したCD/DVD媒体のRFIDタグ部を置く。
【0040】
S(STEP)6;
CD/DVD媒体管理用PC7は、ICカードおよびRFIDのリーダーライタ5にて、RFIDタグからRFIDタグとCD/DVD媒体との紐付け情報を読み込み、読み込んだRFIDタグとCD/DVD媒体との紐付け情報でCD/DVD媒体用データベースの検索を行う。
【0041】
S(STEP)7;
CD/DVD媒体管理用PC7は、検索結果として、CD/DVD媒体用データベースから、RFIDタグとCD/DVD媒体との紐付け情報と組になっている復号鍵を取得する。
【0042】
S(STEP)8;
CD/DVD媒体管理用PC7は、取得した個人鍵及び復号鍵を用いて、「復号鍵」−「個人鍵」=「生成鍵」の演算を行い、生成鍵を求める。
【0043】
S(STEP)9;
CD/DVD媒体管理用PC7は、ICカードおよびRFIDのリーダーライタ5にて、リーダーライタ5のアンテナ上に置かれているCD/DVD媒体のRFIDタグに生成鍵を書き込む。
【0044】
S(STEP)10;
CD/DVD媒体管理用PC7は、CD/DVD媒体管理用データベースへ、読み込んだRFIDタグとCD/DVD媒体との紐付け情報と組となる情報として、貸出者情報、貸出フラグ=1を記録する。貸出者情報としては、例えば、入力されたICカードのID番号が挙げられる。
【0045】
S(STEP)11;
貸し出し手続きが完了する。
【0046】
以下に、データ再生装置によるデータ再生手順を、図4に示すフロー図に基づいて詳細に説明する。
【0047】
S(STEP)20;
個人は、自身が持つICカードをICカードおよびRFIDのリーダーライタ11にかざして、PC10に、ICカードのID番号を入力し、続いてパスワードを入力する。
【0048】
S(STEP)21;
PC10は、ICカードのID番号及びパスワードを個人認証用サーバー8に送り、個人認証用サーバー8は、PC10から送られたICカードのID番号及びパスワードと、個人認証用データベースに記録されているICカードのID番号及びパスワードとを照合することにより、ICカードのID番号の登録の有無、パスワード確認の認証を行う。
【0049】
S(STEP)22;
認証に成功した場合のみ、個人認証用サーバー8は、個人認証用データベースから、ICカードのID番号と組になっている個人鍵を読み出して、PC10に送り、PC10は、この個人鍵を取得する。
【0050】
S(STEP)23;
個人は、ICカードおよびRFIDのリーダーライタ11のアンテナ上に、CD/DVD媒体のRFIDタグ部を置く。
【0051】
S(STEP)24;
PC10は、ICカードおよびRFIDのリーダーライタ11にて、RFIDタグから生成鍵を読み込む。
【0052】
S(STEP)25;
PC10は、取得した個人鍵と読み込んだ生成鍵とを用いて、「生成鍵」+「個人鍵」=「復号鍵」の演算を行い、復号鍵を求める。
【0053】
S(STEP)26;
個人は、CD/DVD媒体をPC10のCD/DVD媒体ドライブにセットし、PC10は暗号化され記録面に記録されている機密データを読み込む。
【0054】
S(STEP)27;
PC10は、暗号化された機密データを復号鍵を使って復号化して再生する。
【0055】
以下に、CD/DVD媒体管理システムによる返却手順を、図5に示すフロー図に基づいて詳細に説明する。
【0056】
S(STEP)30;
個人は、自身が持つICカードをICカードおよびRFIDのリーダーライタ5にかざして、CD/DVD媒体管理用PC7に、ICカードのID番号を入力し、続いてパスワードを入力する。
【0057】
S(STEP)31;
CD/DVD媒体管理用PC7は、ICカードのID番号及びパスワードを個人認証用サーバー8に送り、個人認証用サーバー8は、CD/DVD媒体管理用PC7から送られたICカードのID番号及びパスワードと、個人認証用データベースに記録されているICカードのID番号及びパスワードとを照合することにより、ICカードのID番号の登録の有無、パスワード確認の認証を行う。
【0058】
S(STEP)32;
個人は、ICカードおよびRFIDのリーダーライタ5のアンテナ上に、返却するCD/DVD媒体のRFIDタグ部を置く。
【0059】
S(STEP)33;
認証に成功した場合のみ、CD/DVD媒体管理用PC7は、ICカードおよびRFIDのリーダーライタ5にて、RFIDタグからRFIDタグとCD/DVD媒体との紐付け情報を読み込み、読み取ったRFIDタグとCD/DVD媒体との紐付け情報でCD/DVD媒体用データベースの検索を行い、読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている管理者情報が、入力されたICカードのID番号を含み、また、読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている貸出フラグは、貸出フラグ=1であることを確認する。
【0060】
S(STEP)34;
読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている管理者情報が、入力されたICカードのID番号を含み、また、読み取ったRFIDタグとCD/
DVD媒体との紐付け情報と組になっている貸出フラグは、貸出フラグ=1であることが確認できた場合のみ、CD/DVD媒体管理用PC7は、ICカードおよびRFIDのリーダーライタ5にて、RFIDタグに書き込まれた生成鍵を消去する。
【0061】
S(STEP)35;
CD/DVD媒体管理用PC7は、CD/DVD媒体管理用データベースにて、読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている貸出者情報を消去し、また、読み取ったRFIDタグとCD/DVD媒体との紐付け情報と組になっている貸出フラグを、貸出フラグ=0に変更する。
【0062】
S(STEP)36;
返却手続きが完了。
【0063】
このように、保管状態ではCD/DVD媒体に貼られたRFIDタグ内の生成鍵のデータが消去されていることで、CD/DVD媒体が不正に持ち出されても復号鍵を得ることが出来ないため、暗号化され記録面に記録されている機密データの再生は出来ない。
【0064】
また、貸し出し後の状態では、CD/DVD媒体に貼られたRFIDタグに生成鍵のデータが書き込まれており、セキュリティ性が脆弱なRFIDタグでは生成鍵が簡単に読み出されてしまうが、生成鍵だけでは復号鍵を得ることが出来ないため、暗号化され記録面に記録されている機密データの再生は出来ない。
【0065】
尚、生成鍵を生成する演算および生成鍵から復号鍵を得る演算は、本実施形態では説明のために単純な加減演算としたが、データ読み込み時に支障なく記録面のデータが再生出来ればどの様な演算方式であってもかまわない。
【0066】
また、個人鍵は、個人認証用サーバー以外にICカードのセキュリティエリア内に格納されていてもよい。個人鍵は、本システム専用の鍵の他、ICカードのID番号、生体データ(指紋、静脈、虹彩等)などセキュリティ性が保たれていればどの様なデータであってもかまわない。
【0067】
また、個人認証は、ICカードの他、生体データ(指紋、静脈、虹彩等)など個人が特定出来るものであればどの様なものであってもかまわない。
【0068】
また、CD/DVD媒体管理用PC内の復号鍵の代わりに、新たにPC鍵を用意し、復号鍵と演算することで生成鍵を作り、この生成鍵をCD/DVD媒体管理用PC内に置くことも出来る。定期的にPC鍵を変えて生成鍵を書き換えることで更にセキュリティの向上が図れる。
【0069】
また、CD/DVD媒体管理用PCが、CD/DVD媒体用データベースを有し、このデータベースを管理する代わりに、CD/DVD媒体管理用PCとは別のサーバーが、CD/DVD媒体用データベースを有し、このデータベースを管理し、CD/DVD媒体管理用PCは、このサーバーとネットワークを介して接続されても良い。
【符号の説明】
【0070】
1…CD/DVD媒体
2…RFIDタグ
3…保管棚
4…表示器
5…ICカードおよびRFIDのリーダーライタ
6…ネットワーク
7…CD/DVD媒体管理用PC
8…個人認証用サーバー
10…PC
11…ICカードおよびRFIDのリーダーライタ
【特許請求の範囲】
【請求項1】
RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、
個人を特定する情報を入力する手段と、
入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段と、
CD/DVD媒体のRFIDタグから、RFIDタグとCD/DVD媒体との紐付け情報を読み込む手段と、
読み込んだRFIDタグとCD/DVD媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段と、
取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段と、
求めた生成鍵を、CD/DVD媒体のRFIDタグに書き込む手段とを備えることを特徴とするCD/DVD媒体管理システム。
【請求項2】
CD/DVD媒体のRFIDタグに書き込んだ生成鍵を消去する手段を備えることを特徴とする請求項1記載のCD/DVD媒体管理システム。
【請求項3】
前記個人認証装置は、
個人を特定する情報と個人鍵とを組にして記憶している手段と、
送られた個人を特定する情報と、記憶している個人を特定する情報とを照合して個人認証を行う手段と、
個人認証に成功した場合のみ、送られた個人を特定する情報と組になっている個人鍵を、これを記憶している手段から読み出して返す手段とを備えることを特徴とする請求項1又は2記載のCD/DVD媒体管理システム。
【請求項4】
RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、
個人を特定する情報を入力する手段と、
入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段と、
CD/DVD媒体のRFIDタグから、生成鍵を読み込む手段と、
取得した個人鍵と読み込んだ生成鍵とに基づいて復号鍵を求める手段と、
CD/DVD媒体から、暗号化されたデータを読み込む手段と、
読み込んだ暗号化されたデータを、求めた復号鍵で復号化して再生する手段とを備えることを特徴とするデータ再生装置。
【請求項5】
前記個人認証装置は、
個人を特定する情報と個人鍵とを組にして記憶している手段と、
送られた個人を特定する情報と、記憶している個人を特定する情報とを照合して個人認証を行う手段と、
個人認証に成功した場合のみ、送られた個人を特定する情報と組になっている個人鍵を、これを記憶している手段から読み出して返す手段とを備えることを特徴とする請求項3記載のデータ再生装置。
【請求項1】
RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、
個人を特定する情報を入力する手段と、
入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段と、
CD/DVD媒体のRFIDタグから、RFIDタグとCD/DVD媒体との紐付け情報を読み込む手段と、
読み込んだRFIDタグとCD/DVD媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段と、
取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段と、
求めた生成鍵を、CD/DVD媒体のRFIDタグに書き込む手段とを備えることを特徴とするCD/DVD媒体管理システム。
【請求項2】
CD/DVD媒体のRFIDタグに書き込んだ生成鍵を消去する手段を備えることを特徴とする請求項1記載のCD/DVD媒体管理システム。
【請求項3】
前記個人認証装置は、
個人を特定する情報と個人鍵とを組にして記憶している手段と、
送られた個人を特定する情報と、記憶している個人を特定する情報とを照合して個人認証を行う手段と、
個人認証に成功した場合のみ、送られた個人を特定する情報と組になっている個人鍵を、これを記憶している手段から読み出して返す手段とを備えることを特徴とする請求項1又は2記載のCD/DVD媒体管理システム。
【請求項4】
RFIDタグとCD/DVD媒体との紐付け情報と復号鍵とを組にして記憶している手段と、
個人を特定する情報を入力する手段と、
入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段と、
CD/DVD媒体のRFIDタグから、生成鍵を読み込む手段と、
取得した個人鍵と読み込んだ生成鍵とに基づいて復号鍵を求める手段と、
CD/DVD媒体から、暗号化されたデータを読み込む手段と、
読み込んだ暗号化されたデータを、求めた復号鍵で復号化して再生する手段とを備えることを特徴とするデータ再生装置。
【請求項5】
前記個人認証装置は、
個人を特定する情報と個人鍵とを組にして記憶している手段と、
送られた個人を特定する情報と、記憶している個人を特定する情報とを照合して個人認証を行う手段と、
個人認証に成功した場合のみ、送られた個人を特定する情報と組になっている個人鍵を、これを記憶している手段から読み出して返す手段とを備えることを特徴とする請求項3記載のデータ再生装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−34426(P2011−34426A)
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願番号】特願2009−181348(P2009−181348)
【出願日】平成21年8月4日(2009.8.4)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願日】平成21年8月4日(2009.8.4)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]